5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【FWと併用】System Safety Monitor

1 :名無しさん@お腹いっぱい。:03/08/25 14:08
473 名前:名無しさん@お腹いっぱい。 投稿日:03/06/29 11:23
パケットフィルタリングの優秀さとApplication Filtering の有無は別でしょうけど、
アプリケーション毎のフィルタリングが出来ないのはLook'n'Stop Liteだけじゃないよ。
McAfee.com Personal Firewall Plus v3やBlackICE Defender2.9(Firewallじゃないけど)
もApplication Filtering は出来ないけどゴミなのかい?
それにSystem Safety Monitor 併用すれば問題ないだろう。Kerio2単体ではクリア出来な
いリークテストでもSystem Safety Monitor 使えばクリア出来るんだから、Kerio2と併用
する人も海外のKerio のForum で見かけた。SSM は元々リソース消費量が小さいソフトで
併用してる人は結構居るよ。

ソフトの名称 : System Safety Monitor 1.9.2 (beta 3)
ホームページ : http://maxcomputing.narod.ru/ssm.html?lang=en
ソフトの概要 : システム・モニタリング・ツールです。バックグラウンドで動くプロセスを探知して処理する、なかなか興味深いソフト。
         プロセスの監視、レジストリの監視、DLLのフック監視 ルールを設定して許可したりブロックしたり
ファイルサイズ : 116 KB
フリーウェア

上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html


2 :名無しさん@お腹いっぱい。:03/08/25 14:08
188 名前:名無しさん@お腹いっぱい。 投稿日:02/08/01 12:07
Look'n'Stop Lite ユーザーの皆さんApplication Filtering が使えないのでお困りのようですが、
System Safety Monitor という強力な additional application firewalling とレジストリの監視
等の機能を持ったソフトを見つけましたのでお試しいただきたい。
今まではLook'n'Stop Liteはツールとして使わせていただいていたが、これでメインでの使用も視
野に入ってきました。しかし自己環境だけのテストでは限界があるので皆様の報告を参考にしたい
のでよろしくおながいします。
上がダウンロードサイト、下がヘルプサイトです。
http://www.webattack.com/get/systemsafety.shtml
http://kormushkin.narod.ru/help/ssme.html


3 :名無しさん@お腹いっぱい。:03/08/25 14:08
189 名前:名無しさん@お腹いっぱい。 投稿日:02/08/01 23:42
Look'N'Stop使いじゃないけど、System Safety Monitorちょっと使ってみた。
ちゃんとフリーウェアだって事、書いててくれないと駄目じゃないか。
ファイアーウォールのApplication FilteringというよりもApplication
の管理ソフトという感じかな。なんて言えばいいのかな、例えればBlackICE
がBlackICE PC Protectionになったみたいな感じって言えばわかる奴にはわ
かるかな。ネットに繋いでない時も、最初はアプリ起動するたびに問い合わ
せられるのはチョットうざく感じたがな。


4 :名無しさん@お腹いっぱい。:03/08/25 14:09
200 名前:45 投稿日:02/08/04 10:59
ノートの98SP1にSystem Safety Monitor入れてみマスタ。
今のところ問題なしッす。でも、Watch App Activityにチェック入れた
とたんに問い合わせが殺到したのにはビビリマスタ。
ポート指定せず(あたりまえか)ソフト毎に許可・不許可を決めていくのは
なんだかZoneAlarm使ってるみたいな感じがしマスタ。



5 :名無しさん@お腹いっぱい。:03/08/26 10:35
フツーのファイアヲールとどう違うの?
わからんヤツにわかるように教えれ。

6 :名無しさん@お腹いっぱい。:03/08/26 14:06
>1
待ってました! 乙
各FWやSpybot-S&Dで推薦なのに、今までスレ無かったのが不思議

7 :名無しさん@お腹いっぱい。:03/08/26 20:32
このスレみて入れてみました。
思ったよりキッチリ動きましたが、問題ないアプリを片っ端から
Trustに入れていけばいいのですか?
Trustに入れてから、プロセス制限していくのですか?

8 :名無しさん@お腹いっぱい。:03/08/26 22:17
今ヘルプを読んでみたが、
Watch App Activityは常にチェック、Administrator modeでルール設定、
普段はUser modeで使うというふうにすればいいんだな。簡単そうだ。

あと、kpf 3/4βスレでのLeakTest対策ではSSMでIE起動を禁止しているようだが、
LeakTestプログラム自体の起動を防ぐ事は出来ないの?
というかLeakTestプログラム起動を防げない事には、未知のプロセス起動を防ぐなんて不可能だと思うのだが。

9 :名無しさん@お腹いっぱい。:03/08/26 22:26
(ノ∀`)アチャー

10 :8:03/08/26 22:53
>>9
もしかして俺のこのソフトに関する認識間違ってるの?
プログラム及びアプリケーションを開くかどうかコントロールできるツール
みたいな事がヘルプに書いてあったので、そういうソフトなんだと思ったんだが。

それともLeakTestツールってそんなに簡単なものじゃないの?
ツールに全て.exeってついてるから、これらの実行を阻止すれば防止できると思ったんだが。

それ以前にSSMを使おうとしたのだが、設定ファイルが作成できませんとエラーが出る。
というか適当に他のプログラムを起動しても削除してもプロセス監視リストが更新されん。
簡単そうだと言ったが、逆に全く使う事すら出来ん。一応OSはWin98SEだ。

11 :名無しさん@お腹いっぱい。:03/08/26 23:14
なんだこりゃ。
アプリケーション監視を有効にしたら、窓連発で最後は無反応、要リセット。

使うのはもっと安定してからにする。

12 :7 です:03/08/26 23:35
Application Rules タブの Special Permission:

コンポボックス内
WH_MSGFILTER Hook
WH_JOURNALRECORD Hook
WH_JOURNALPLAYBACK Hook

これらの意味は何処で調べればいいのですか?
ヘルプにないです。

フルマークとチェックとブランクの違いはなんなのでしょうか?

ここと Advanced App Rules
で、プロセス間のコントロールするらしいですが、まず上記で悩んでいます。

13 :7です:03/08/27 02:49
なーるほど。
Trustedにすると他のプロセス呼び出す時に聞いてくるんだ。。。
フルマークがASK状態だと。
こりゃ、dllどういう意味なのか解らんでOK出しそうだし、先は長そう。

ちなみに、まともに動いてるのに、ワケワカなの俺だけ?

14 :名無しさん@お腹いっぱい。:03/08/27 07:34
dllの意味なんてわからん
俺には無理そうだ・・・


15 :7です:03/08/27 12:20
>>14
dllどころか、アプリ内のexeからexeは頻繁だし、
ヘルプ開いたら確認求めてくる。
恐ろしく細かくコントロールしているらしいが、今のところ分かる部分
なので全部OKw

IEを子プロセスで使うアプリ結構多いけど、今のところOK出して
後で一気に禁止したconfig作って、highsecurityで登録しようと思うが
これで使い方あっているのだろうか???

16 :7です:03/08/27 12:31
×禁止したconfig
○ASKにしたconfig ってことでいいですよね?

そのうちアプリの子プロセスでexplorer呼び出して、explorerの子プロセス
でIE呼び出す奴現れそうな予感。

ちゃんと動く環境が狭き門なのかなぁ?
一人でアホやってるの指摘してくれれば嬉しいのですが。


17 :名無しさん@お腹いっぱい。:03/08/27 14:31
>>14
一度拒否してexeがシャットダウンするならOKだせば?

18 :名無しさん@お腹いっぱい。:03/08/28 00:38
>>17
それしかないですかね。
でも、>>15,16 見ると大変そうだなぁ。
トロイはいっていても面倒だからつい通しそうw


19 :名無しさん@お腹いっぱい。:03/08/29 01:12
Trusted in User and Administrator modes
Trusted in Administrator mode only

これの使い分け教えてください。

20 :名無しさん@お腹いっぱい。:03/08/29 09:59
>>19
ユーザーモードのDefault actionの設定で違ってくるんじゃないかな?

21 :名無しさん@お腹いっぱい。:03/08/30 01:16
しばらくのぞかせてもらいますよ。使い始めた人経過報告よろ

22 :名無しさん@お腹いっぱい。:03/08/30 06:05
>21に同じ

使っているFWと環境等を書いてもらえば
後に続く人に参考にもなるのでお願いします

23 :7です:03/08/30 13:38
一応ASKしてくるのは、ほぼ止まった。
Explorer→defrag や RealOne→realsched.exeなんかはブロック。
持ってるTrojanやLeakTestなんか起動時にもブロックできるが、
OKしてみると、LeakTestはkeyロガーとそっくりな動きみたいw

とりあえず、ブロックした物はオートシャットダウンさせて、
アラートログのポップアップさせてる。
タスクトレーで点滅なんてのもできるみたい。

>>22
XP+Outpostと2k+Kerio2 二つでやってる
98SE+Kerio2は不安定でアンインスコした

24 :名無しさん@お腹いっぱい。:03/09/02 14:16
>>23
参考にしたいから、ルールアップきぼんぬ



25 :名無しさん@お腹いっぱい。:03/09/02 17:45
7だけど、ド初心者の設定ですよw

とりあえず
administrator mode 使いっぱなし
Alertは全部チェックでAuto close in (sec.): お好み(デフォじゃ早すぎ)
Monitor RegistryはRegmonみたいで結構便利

[Options-General]
Start SSM Automatically
Kill it immediately

[Options-Notifications]
Alert on registry change
Alert if application was terminated by SSM
Alert on miscellaneous application activity
Flash system tray icon when action was blocked
Beep when registry change was detected

[Options-Security]
両方チェック外す
ルールが固まったらUser-mode

[Options-Behaviour]
Application Activity dialog window always on top
Application Activity Log window always on top
Registry Alert window always on top
Show icon in system tray at startup

[Registry Keys]
Monitor Registry
Valu:全部 $ALERT@0

26 :名無しさん@お腹いっぱい。:03/09/03 20:17
>>25
ありがとう。
参考にさせてもらいまつ

27 :8:03/09/06 02:34
結局Win98SE&Kerio2.15じゃ不具合ばかりで使い物にならなかった。
そこでどっかのスレでWinsonarというのが話題に上がっていたので早速使ってみる事にした。
http://www.webattack.com/get/winsonar.html

まず英語が全然出来ないのでわからん。
バビロンで翻訳しようにもポップアップばかりなのですぐ閉じて翻訳できん。
それでもいろいろやってみるとちょっとだけ出来た。

とりあえずサーチボタンを押すと、現在起動されているプロセスのリストが作られる。
そしてある程度時間が経ってからサーチボタンを押す。
先程作られたプロセスのリストと比較して新しいプロセスが立ち上がっていたら、そのプロセスが検出される。
そのプロセスをどう料理するかはあなた次第。unsafeリストに入れとけばプロセス起動時に強制終了。
SSMと違うところは、サーチボタンを押さないと未知のプロセスが検出されない事。

つまりこんな感じ。
SSM→基本的にすべてブロック。必要なものだけ許可
Winsoner→基本的にすべて許可。必要なものだけブロック

もしかしたら設定でいろいろ変えられたかもしれんが、わからんのでアンインストールした。



というかこのスレ悲しいぞ。いつ落ちるか心配で思わず書きこんでしまった。もっと盛り上がれや。

28 :名無しさん@お腹いっぱい。:03/09/06 21:24
つか、セキュリティを追求しすぎる余り、PCの使い勝手が悪くなるからだろ。

PCをどう使うかにもよると思うのだが、漏れは洋ゲーのNoCDパッチみたいな
怪しいファイルを頻繁に使うから、詳細設定したPFWとウィルスソフトとスパイウェアチェッカーまで入れて
最低限のセキュリティを確保しようとしてるけど、このソフトは行き過ぎな感じ。

29 :名無しさん@お腹いっぱい。:03/09/07 14:19
最低でもアプリ名じゃなくてexe名で判断できなきゃ意味ないし
根本的に行き詰まっても調べる手段がない
ヘルプも手抜きw


30 :名無しさん@お腹いっぱい。:03/09/07 20:27
確かに面倒で調べないで適当にスルーしそう
調べても果たして分かるかどうか。。
ここに質問書いても教えて貰えそうにもないし
さすがに厨なオレには厳しいか

31 :名無しさん@お腹いっぱい。:03/09/07 22:53
ここの記事が興味深いのでエキサイト翻訳でも何でも使って読むことをお勧めしておく。

Abtrusion Protector vs. System Safety Monitor
ttp://www.dslreports.com/forum/remark,7884329~root=security,1~mode=flat;start=0


32 :名無しさん@お腹いっぱい。:03/09/08 14:37
>>31
確かにFilemonでモニターしてみるとSSMがアラート出さないdllやOCX有る。
CRCチェックはKerioでもできるし、OutpostはMD5レベルでdllチェック
してるから過剰と判断してるが間違いかな?

一つ解ったのは、SSMでアラート出たdllをAllowすると
application ruleで依存exe以下の表示になること。
Allow onceやDeny onceしてると、いつまでたってもワケワカw

Abtrusion ProtectorってのもパーソナルでFREEなんだね。

33 :名無しさん@お腹いっぱい。:03/09/08 19:49
>>32
KerioはMD5とってるよ。
SSMはCRCのようだがCRC16でも32でもない。
何なんだ?

34 :名無しさん@お腹いっぱい。:03/09/08 23:12
そうか……
http://www.dslreports.com/r0/download/423482~84498acdfa49b97f6096af9b306e5d04/SSM1.jpg
このハッシュ値って……

35 :名無しさん@お腹いっぱい。:03/09/11 17:44
Abtrusion Protectorちょっと使ってみて、SSMより設定次第では
オートマチックでいいんだがメモリー結構使う

>>33
>>34
気にするな!w

36 :名無しさん@お腹いっぱい。:03/09/12 04:48
フルパスで表示されてるが実際はファイル名とCRCでチェックしてるんだな。
バージョン違いのソフト別フォルダに入れてあるがファイル名が同じなんでアラート出るヽ(`Д´)ノ ウワァァァン

37 :名無しさん@お腹いっぱい。:03/09/12 13:54
>>36
バージョン違いの同アプリ使うとそうなるよ。
それが正常な動作だからね

Application Rulesで右クリック→Add new で登録すれば?
FWなんかでも同じ事あるよ

38 :名無しさん@お腹いっぱい。:03/09/18 03:57
寂しいなこのスレ・・

39 :名無しさん@お腹いっぱい。:03/09/18 12:56
これexeプロセスをチェックしてるけどdllまではモニターしてないよね?

40 :名無しさん@お腹いっぱい。:03/09/18 14:36
>>39
たぶん
EXEのバージョンチェックはしてるけどDLL更新しても聞いてこないから
DLLチェックしてないと思う。
そこまでやられたらメンテめんどい。

41 :名無しさん@お腹いっぱい。:03/09/18 17:49
全部のアプリ起動して登録した後は、意外と面倒くさくない
バージョンアップした時しかポップアップ無くなった
一回Spywareが引っかかったw

42 :名無しさん@お腹いっぱい。:03/09/19 00:50
で、Askに対して許可、拒否は勘?

43 :名無しさん@お腹いっぱい。:03/09/19 04:27
最初のexe登録はアホでもできる。
コツは短時間でアプリ全部起こして、ここでconfigを作っておく事。

問題は解らないプロセス間なんだけどDeny onceすれば、ほぼ解る。
この辺はFWよりハッキリしてるから難しくはないよ。

exeはここでチェックするけど
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.pacs-portal.co.uk/startup_pages/startup_all.php


44 :名無しさん@お腹いっぱい。:03/09/19 13:19
>>42
なんで?
勘使う部分なんてないぞ

45 :名無しさん@お腹いっぱい。:03/09/20 15:21
アプリ付属のヘルプ簡素だけど、
SSM Help for SSM 1.9.3 b1 (Updated! English, 544 kb)

すごくよくなってる!

46 :名無しさん@お腹いっぱい。:03/09/20 19:38
日本語パッチないの?
ぐぐっても見つからなかった。
直リンないなら一発で上位にくるキーワードだけでも教えてほすい

47 :名無しさん@お腹いっぱい。:03/09/20 20:50
>>46
あるよ

Kerio Personal Firewall 3/4β Rule 12
http://pc.2ch.net/test/read.cgi/sec/1061003460/

このスレさがしてみるべし

48 :名無しさん@お腹いっぱい。:03/09/21 03:09
>>45
よく読んだらスゲー奥深い。
dllコントロールも細かくできるし。
System廻りのコントロールの例なんか無いかな?


49 :名無しさん@お腹いっぱい。:03/09/22 10:08
>>47
ありがとうです。

50 :名無しさん@お腹いっぱい。:03/09/22 12:34
virtualaveの入り方がわからないです
ヒントくらはい

51 :名無しさん@お腹いっぱい。:03/09/22 12:47
つーか 404 なんですけど >日本語化パッチ

52 :名無しさん@お腹いっぱい。:03/09/22 17:51
DLLの問い合わせ2〜3回来たけど(?)、デフォで
"DLL Injection"オンになってないよね?
最初ワケワカなDLL聞かれたら、どうしようと思ってたけど、
MOREって所でAPIチェックしない限り来ないみたいな……

53 :名無しさん@お腹いっぱい。:03/09/22 21:49
普通にDLできたけど... >日本語化パッチ

54 :名無しさん@お腹いっぱい。:03/09/23 01:32
お?オレも404ダゾ? >日本語化パッチ

55 :名無しさん@お腹いっぱい。:03/09/23 11:51
え? JapaneseLangあるの?
このソフトTranslateの箇所多くてたいへんそう。
元々マルチランゲージできるように作ってあるから作者喜ぶよ。

56 :名無しさん@お腹いっぱい。:03/09/23 14:04
しかも日本語化パッチが書き換え可能に作られているので、コアな方も喜ぶでしょう。

57 :名無しさん@お腹いっぱい。:03/09/23 17:56
ttp://s.tn.st/
System Safety Monitor 1.9.3 (beta 1) 日本語化
日本語化パッチの作者に感謝!

58 :まだ不安定:03/09/23 18:02
11さんと一緒の症状になった。
固まって他のアプリが動かなくなった。
いまOSのクリーンインストールし終わって環境構築をこれからするところ。
この書き込みはもう一台のPCからしてます。
懲りたのでしばらく様子見。

59 :名無しさん@お腹いっぱい。:03/09/23 18:35
俺も1.9.3 (beta 1)だと固まるんで(ノートン先生と相性悪いっぽい
1.8.9(debug bulid 3)使ってる。こっちだと安定。

60 :名無しさん@お腹いっぱい。:03/09/23 19:34
>>58
オー、かわいそ
最初のAskすごいすからね
memory read error って奴ですか?

61 :まだ不安定:03/09/23 21:11
memory read errorってよくわからないですが
画面が固まって、タスクマネージャもきかない
状態になりました。
プロセスがkillできないのでクリーンインストールする羽目に

懲りずに、こんどは1.8.9をインストールしましたが
やはり同じ状態に、またもやOSをインストールする羽目に
いまやっとインストールが終わって
やはり、もう一台のPCから書きこんでます。

きょうはsystem down monitorのおかげでえらい目に。

62 :名無しさん@お腹いっぱい。:03/09/23 21:21
ひぇ〜!
そこまでしなくてもセーフモードで何とかならなかったのですか?
これスタートアップがデフォじゃOFFだし

63 :名無しさん@お腹いっぱい。:03/09/23 21:31
Windows2000ってセーフモードあるのですか?

64 :名無しさん@お腹いっぱい。:03/09/23 21:36
無くてどうする。

65 :名無しさん@お腹いっぱい。:03/09/23 21:40
そうか知りませんでした。時間無駄にしたかもしれません。

66 :名無しさん@お腹いっぱい。:03/09/23 21:51
なんかSSMが不安定というより単に>>61が駄目なだけな気がする。

67 :名無しさん@お腹いっぱい。:03/09/23 22:06
大丈夫。>>61なら、Debugmodeやsfcを駆使するリカバリのスペシャリストに成れます。
そう確信します。

68 :名無しさん@お腹いっぱい。:03/09/24 01:27
SSM 1.9.3 落とせないのですが・・・

69 :名無しさん@お腹いっぱい。:03/09/24 01:57
ttp://kormushkin.narod.ru/ssm.zip
どう落とせないのかが解らぬが……。

70 :名無しさん@お腹いっぱい。:03/09/24 09:46
Debugmodeやsfcってなんね?

71 :名無しさん@お腹いっぱい。:03/09/24 17:32
高度なアプリ規則ちゃんと使ってる人いる?

72 :名無しさん@お腹いっぱい。:03/09/24 22:27
時々ルールが飛ぶからそんなの設定する気になれない。

73 :名無しさん@お腹いっぱい。:03/09/24 23:59
configは複数取ってない?
ラッキーにもルール飛んだ事無いけど

74 :名無しさん@お腹いっぱい。:03/09/26 19:33
もっと情報な〜い〜?

75 :名無しさん@お腹いっぱい。:03/09/27 05:14
とりあえず使えるようになるのはウワサよりも簡単。
ただ設定次第で奥は深い
まず入れてドタバタする事w

あと、ヘルプ読めなきゃしんどいかも

76 :名無しさん@お腹いっぱい。:03/09/28 02:45
ヘルプって英語なんでしょ?
オレには無理だな。。

77 :名無しさん@お腹いっぱい。:03/09/28 13:29
SSM Service Guard 使ってる人います?
一回入れてみたけど何も変化無いですけど。


78 :名無しさん@お腹いっぱい。:03/09/29 13:47
>>73
設定のconfig戻す時は、一旦ルールをクリアーして戻すんですね。
そのままやったら、今のルールに上書きしてしまいますよね?

>>76
日本語化すれば、最初のアプリ登録には困らないけど
プロセス間のアドバンスルールになってくると、ヘルプ見た方がいいよ。
Copycatタイプのはアドバンスじゃないと捕まえられない。

79 :名無しさん@お腹いっぱい。:03/09/29 13:51
ヘルプ読んだ事ないがCopycat止められたぞ。
勘でもなんとかなるって事だな。

80 :名無しさん@お腹いっぱい。:03/09/29 19:09
>>79
それexeのスタート時点?
それだけでも、どんなexeでも止まるけど。

81 :名無しさん@お腹いっぱい。:03/09/29 20:18
>>80
んなわけねーだろ。
それじゃダブルクリックしなきゃいいってのとかわんねーじゃねーかよ。
流れを読め。
IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

82 :名無しさん@お腹いっぱい。:03/09/29 20:23
う。失礼

83 :名無しさん@お腹いっぱい。:03/09/29 20:43
>>82
失礼とか素直に認められちゃうと困っちゃうYO
まあ、なんだ、ヘルプ読んでないなんて自慢できるような事じゃないんだし。
おまいの反応は当然だ罠。

84 :名無しさん@お腹いっぱい。:03/09/29 21:00
ヘルプを読んで正攻法で攻めるタイプと解るまで弄り倒すタイプと2パターンいるって事だな。
どっちが近道はいうまでも無いんだが。。。

85 :名無しさん@お腹いっぱい。:03/09/30 00:10
>>81
>IEは単体でか、ランチャーからなら起動できるようにルール作ってある。

Copycatに"起動"は関係ない。
起動してなければプロセスID表示されないだろ?

しかもCopycatってのは
IEじゃなくても使えるし

お前は…
ただEnter押し続けて、"防げた"と思ってる馬鹿か?

86 :名無しさん@お腹いっぱい。:03/09/30 02:08
>>85
81じゃないけど、最初CopycatのプロセスID見てビックリした。
AVやwinlogon.exeやsmss.exe その他通信に使えるもの
あれだけプロセス使えるんだと。
とりあえずプロセスID全部アドバンス監視にしたけど、それで良い?
Notepadなんかもあるけど。

87 :名無しさん@お腹いっぱい。:03/09/30 13:17
Kerio2でIEだけ使用しなければ、Copycat防げたと
言ってるけど……

88 :名無しさん@お腹いっぱい。:03/09/30 14:18
>>86
explorerのdll-injectionチェックすると、psapi.dllってプロセスIDを出す
dllが引っかかるけど、あくまでID表示できないだけであってトロイプロセス
は、関係なく通信プロセス通せるからね。
Copycatタイプは、プロセス間でブロックの方がいいと思う。

>>87
そんなわけ無い

89 :名無しさん@お腹いっぱい。:03/09/30 17:46
自分だけのトラブルか教えてください
1) 一定数超えるとAdministrator設定を保存できない
2) 高度なアプリ規則のスクロールバーを下の方にスクロールするとエラーする
3) User形態にするとOS自体が落ちる時がある
4) 除去したプログラムが再起同時、復活する

よろしくお願いします

90 :名無しさん@お腹いっぱい。:03/10/01 19:16
ヽ(´∇`)ノ
(19:01:48) firehole.exe was about to hook D:\FILE\LeakTest\FireHole\FireDLL.dll (12) but was blocked

(19:05:26) copycat.exe は I:\WINDOWS\System32\svchost.exe (0) にコードを注入しようとしましたが防御されました

91 :名無しさん@お腹いっぱい。:03/10/02 02:05
じゃ俺も
copycat.exe は MozillaFirebird.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は DonutP.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は iexplore.exe (0) にコードを注入しようとしましたが防御されました
copycat.exe は Proxomitron.exe (0) にコードを注入しようとしましたが防御されました

92 :名無しさん@お腹いっぱい。:03/10/02 13:17
今日本語化用のファイル落とせないよね?
ttp://www.hp.infoseek.co.jp/~regini/日本語化/日本語化.htm

93 :名無しさん@お腹いっぱい。:03/10/02 13:58
ヘルプも日本語訳してくんないかな・・
やっぱ無理か

94 :86:03/10/02 15:25
その後、Notepadなんかは通信とは関係ないので外しました。
元々exe監視はデフォルトで効いてるので、偽Notepadになりようがないw

95 :名無しさん@お腹いっぱい。:03/10/02 15:31
>>89
>1) 一定数超えるとAdministrator設定を保存できない
アプリケーションの所で、右クリック「規則の作成」からでは?
自分も設定の自動保存部分で少し疑問有り。

>>92
>>57

96 :86:03/10/02 15:43
>>88
ありがとー <ペコ
結局、プロセス間でブロックってのがcode-injectionなんですね。
dll-injection???
自分dllまで分からないから・・・

97 :名無しさん@お腹いっぱい。:03/10/02 15:58
>>93
このヘルプ、画面が入っていて分かりやすいよ

http://mcom.fatal.ru/help/new/help.chm

98 :名無しさん@お腹いっぱい。:03/10/02 18:53
日本語化解除の方法って言語ファイル削除でいいの?

99 :名無しさん@お腹いっぱい。:03/10/02 21:19
>>98
日本語パッチにEnglish入ってない?

100 :名無しさん@お腹いっぱい。:03/10/03 11:59
>98
自分もヘルプと比べる時に、英語にしてる。
LocalesフォルダーにEnglish入れて、English.ssm.lngと日本語.ssm.lng
をSSMの方から言語指定すれば切り替えられる。

101 :89:03/10/03 15:05
>>95
おかげさまで、一旦アンインスコして、
落とし直したのをインスコしたら直ってしまいました。
configで設定戻したら、Administrator設定だけ壊れていたので
回答の方法で設定し直しました。


102 :名無しさん@お腹いっぱい。:03/10/03 15:44
For 9x users:
If you experiencing an "Access Violation"/"Runtime error"/BSOD
or other kinds of crashes when SSM starts, or when you want to run another application or acceess some menus, please report this to author.
You may also install previous version of the following

component: http://mc.webm.ru/mchook9x.dll,
or delete mchook9x.dll at all (in those cases, functionality of Application watching will be seriously limited).

103 :102:03/10/03 15:51
98使いはこのmchook9x.dllに入れ替えしる!

104 :名無しさん@お腹いっぱい。:03/10/03 21:36
公式っていつでも糞重いな。

105 :名無しさん@お腹いっぱい。:03/10/03 23:07
>>100
English.ssm.lngが見つからん。

106 :名無しさん@お腹いっぱい。:03/10/04 01:40
>>105
Download language modules for SSM 1.9.3 b1 (including French) (123 kb)

これの中だった(´・ω・`)

107 :名無しさん@お腹いっぱい。:03/10/05 02:26
>>104
Russiaってまだまだナローバンドが主流なのかなぁ

108 :名無しさん@お腹いっぱい。:03/10/05 05:47
物理的に遠いのもありますね。
cw.net経由でアメリカまでは早いけど、ヨーロッパは遅め。
日本−ロシア間って、一番遠い方だしね。

109 :名無しさん@お腹いっぱい。:03/10/05 14:10
Wall Breaker http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/wallbreaker.html
止められないんだが 。・゚・(ノД`)・゚・。

110 :109:03/10/05 14:51
IEをMore...で設定したらパスしました

111 :名無しさん@お腹いっぱい。:03/10/07 22:16
質問!
SSMが起動中だと拡張子chmのヘルプファイルが見れません。
どうすれば見れますか?

112 :名無しさん@お腹いっぱい。:03/10/07 22:47
1.9.3は1.8.9に比べ軽いしいろいろな所でよくなっているが
俺の環境ではどうしようもない欠点もある。

ブラウザにsleipnirを使用しているんだが1.9.3を常駐させて
お気に入りから検索しようとFvEditor.exeを起動させると
sleipnirが落ちる。
あと履歴からサイトを起動しようとしても落ちる。

結果使い物になるにはもう少し様子見かな?

それと休止状態にすると固まってしまうのは最初にwinlogon.exeを
許可しとかないといけないんだね。
つまり先にログオフして許可しないといけないと言うわけ。
困った奴だ。

113 :名無しさん@お腹いっぱい。:03/10/08 01:07
>>111
hh.exeをDenyしてるんじゃないかとおもわれるが・・・
通知ONにしてみたら。

それにしても、色んなトラブルあるんだな。
なんか、とりあえずの使い物にはなってるが、
きちんと動いてない部分が、このソフトを難解に
してる気がする。
まぁ、落ちたり固まったりしていないだけマシなんだろうな。

114 :111:03/10/08 01:22
いろいろやってダメだったので、mchook9x.dllを削除してみました。
結果、chmファイルを見ることはできるようになったんですが、これって消したらマズイですか?
誰か教えて下さい。m(_ _)m

115 :名無しさん@お腹いっぱい。:03/10/08 01:50
>>111
Win98な人ですか?
>>102 のmchook9x.dllに入れ替えてみましたか?

116 :111:03/10/08 01:58
>>115
はい98な人です。
>>102さんのdllが見つからないのですが・・・。

117 :名無しさん@お腹いっぱい。:03/10/08 02:31
もしかしたらサーバー落ちてるかも。
Win98の人、入れ替えるか削除か、ってあるから無くてもいいと思うけど、
日を変えて落とし直してみたら?


118 :111:03/10/08 02:51
そうしてみます。
有難うございます。

119 :名無しさん@お腹いっぱい。:03/10/08 09:06
解説サイトとか誰か作ってくれないかなー

120 :名無しさん@お腹いっぱい。:03/10/08 14:49
>>112
なんか変に不安定なら、落とし直してインストールし直しかな。
2回落としたら別のDM5になったので、オフィシャルからのDLミス
なんて事ありそうな。
入れ直したらだいぶトラブル無くなったけど、beta独特の不可解な動作
まだするけど。

121 :名無しさん@お腹いっぱい。:03/10/08 14:51
ダイレクトメールが5通も来るのか。
落としなおすのも考え物だな。

122 :名無しさん@お腹いっぱい。:03/10/08 14:58
え? なんにも登録する所無かったが

123 :名無しさん@お腹いっぱい。:03/10/08 15:13
登録なんかしてないよ

124 :120:03/10/08 15:25
ぎゃん
×DM5 → MD5

125 :名無しさん@お腹いっぱい。:03/10/08 15:42
やっと見つけたのにフォーラム誰もいない 。・゚・(ノД`)・゚・。
Max Computing user support forum
http://mc.webm.ru/bb/forum.php?uncache=26918&

126 :名無しさん@お腹いっぱい。:03/10/09 00:31
age

127 :名無しさん@お腹いっぱい。:03/10/09 23:43
一定以上ルール増えると、新しいルール記録したりしなかったり

128 :名無しさん@お腹いっぱい。:03/10/10 04:37
>>127
一定以上って、いくつよ?

129 :名無しさん@お腹いっぱい。:03/10/10 07:38
アプリの登録は120超えてもできてるが、プロセス間が再度同じのが
何回か出てきた。

130 :名無しさん@お腹いっぱい。:03/10/15 05:29
手動で終了させるときの警告ビープ音がうぜー
夜中なんか思わず電源切ろうかと思うぜ あれ
なんとか止められんのかい?


131 :名無しさん@お腹いっぱい。:03/10/16 11:13
手動で終了のビープ音しないんだが?
userモード?

132 :名無しさん@お腹いっぱい。:03/10/16 15:22
設定いぢれよ。

133 :名無しさん@お腹いっぱい。:03/10/16 17:17
いぢる

134 :名無しさん@お腹いっぱい。:03/10/19 11:22
New version of SSM (1.9.3 beta 2) was released. In this new version:

* Config files from previous version now became incompatible (you can convert your config file to new version using special utility)
* New: "MD5 instead of CRC16 checksums are used now"
* New: "Applications database service functions added, allowing your to remove/update non-actual entries automatically"
* New: "SSM Service Guard (for NT) is now available (as a plug-in application)"
* New: "1-5 numpad keys are now accepted as well as F1-F5 in Application Activity Dialog"
* New: "Option to enable strict Parent-Process-Child-Process-pair watching by default."
* Fixed: (too many bugs to remember)

For 9x users:
You will need to uninstall SSM and restart your computer to proceed with update.

135 :名無しさん@お腹いっぱい。:03/10/19 13:45
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

New version of SSM (1.9.3 beta 2)
kormushkin.narod.ru/ssm.zip[?]
mc.webm.ru/ssm.zip[?]

IMPORTANT: Config files from previous SSM version are incompatible with new one. You can use a converter located here: »mc.webm.ru/convert_v7tov8.exe[?]

136 :名無しさん@お腹いっぱい。:03/10/19 13:54
SSM (1.9.3 beta 2)
http://kormushkin.narod.ru/ssm.zip
Config files converter
http://mc.webm.ru/convert_v7tov8.exe

メチャクチャ重い!!

137 :名無しさん@お腹いっぱい。:03/10/19 18:19
おーい
converterの鯖死んでるぞい。
上書きインスコだけじゃあかんのやろ?

138 :名無しさん@お腹いっぱい。:03/10/20 03:29
今ダウンロード中だが、0.5kbpsだ。このホストはモスクワのアパートの
一室に音響カプラーがずらりと並んでたりするのか?

139 :DL待ってる間に訳でもしとくか:03/10/20 03:45
SSM (1.9.3 beta 2) 新バージョンがリリースされました。このバージョンでは―

* 旧版のConfigファイルは使えない。 configを変換する専用のユーティリティを用意した。
* 新: 従来のCRC16に代わって同一性チェックにMD5を利用した
* 新: "アプリケーションデータベース"機能を追加。現在使用されていない(?)項目を
    自動的に削除、更新できる
* 新: NT用の"SSM Service Guard" が プラグインとして用意された
* 新: テンキーパッドの1-5 が F1-F5 に加えて Application Activityダイアログで有効
    になった
* 新: オプションで厳密な "親プロセス-子プロセスのペア" 監視をデフォールトに
    できるようになった。
* バグフィックス: あんまりたくさんあったから覚えてないよん

9x ユーザーへ:
アップデートを始める前にまず SSM をアンインストールし、OSを再起動してください


140 :名無しさん@お腹いっぱい。:03/10/20 03:46
モデレーターのburma69曰く、ロシアでは安定してるプロバイダーだそうだw
怖いから、2回落としてMD5確認した方がいいかも

141 :名無しさん@お腹いっぱい。:03/10/20 03:55
ミラーこっち早い
見るに見かねて立ててくれた奴に感謝

SSM (1.9.3 beta 2)
http://perso.wanadoo.fr/jugesoftware/ssm.zip

Config files converter
http://www.dslreports.com/r0/download/451271~b48b14e15ff6fb698cb13614cc299cad/ssmv7to8.zip

142 :名無しさん@お腹いっぱい。:03/10/20 04:08
どうせコンバータなんかバグの上塗りだろーとオモテ新版をクリーン
インスコしたよん。なんかいきなり使ってるソフトが一気に登録される
ようになってるね。これ、デスクトップにショートカット置いてるアプリが
登録されるのかな?

143 :名無しさん@お腹いっぱい。:03/10/20 04:10
>>141
converter助かる。ありがとう。

144 :名無しさん@お腹いっぱい。:03/10/20 04:11
>>139
tnx

いちばん重要なアップデートはMD5の採用ですね。CRC16なら
わりと簡単に偽造できるが、MD5ならいちおう安心。

145 :名無しさん@お腹いっぱい。:03/10/20 04:39
ふー
DLやっと終わった
ツカレタ…… 明日インスコしてみるよ
SSM (1.9.3 beta 2)
MD5 3EE737EB026F5B2857933401090BD4AE
converter
MD5 00B477320ACA9AD9755819524EE310B9
本家とミラー同じだった。
寝る!

146 :名無しさん@お腹いっぱい。:03/10/20 15:20
converterでconfig読み込んだけど、applicationの一括登録とMD5変換
で、Advanced propertiesは引き継いでくれないのね (´・ω・`)

147 :名無しさん@お腹いっぱい。:03/10/20 23:06
CRC16 から MD5 の同一性チェックに変わったのですか。
それなら、こちらも新しくリリースされたフリーの

FileChecker v1.7

ttp://www.wilderssecurity.com/filechecker.html

や、DrWeb のところのシェアだけど

ADinf, 32-bit evaluation versions for Windows 9x/NT

ttp://www.dials.ru/english/dsav_toolkit/adinf32.htm
ttp://www.dials.ru/english/download/

との比較はどうでしょうかね?

148 :名無しさん@お腹いっぱい。:03/10/20 23:46
FileChecker v1.7ってJavacoolの結構古いツールだ。
v1.8がそろそろ

149 :名無しさん@お腹いっぱい。:03/10/21 00:08
>>147
ぜひ試してくれ。
MD5でチェックなんてのはフロッグで、本質はCode-Injection、
Dll-Injectionにプロセス対応してるかだ。
少なくともFileCheckerはsandboxではないけど。

150 :名無しさん@お腹いっぱい。:03/10/21 04:30
>>149
MD5蛙?


151 :名無しさん@お腹いっぱい。:03/10/21 05:03
ハッシュ値で比べるならAbtrusion Protectorは、SHA-1使ってる

152 :名無しさん@お腹いっぱい。:03/10/21 14:04
1.9.3beta2あっけなく移行できて、
beta1で認識してなかったexeがチラホラアラート出るけど。
windows captionの仕様が変わったみたいで、フィルタースイッチで
ちゃんと動くようになった。

153 :名無しさん@お腹いっぱい。:03/10/21 14:19
同じアプリのバージョン違い登録できるようになった

154 :名無しさん@お腹いっぱい。:03/10/21 16:54
上書きインスコしてみたら、タスクトレイから何もできずに
結局再インスコになったよーん。
これアプリの並ぶ順番変えられないのか?

155 :名無しさん@お腹いっぱい。:03/10/22 13:49
Parent/ChildをAskしていて、ポップアップからのルールを
保存できない事があるのですが、どうしたらいいでしょう?

156 :名無しさん@お腹いっぱい。:03/10/24 00:35
>>154
β1以前の古いcfgが読み込まれるとそうなるね。
SysSafe起動前にコンバートしておけば大丈夫。

157 :名無しさん@お腹いっぱい。:03/10/24 01:58
負荷が半分ぐらいになったんじゃないかな

158 :名無しさん@お腹いっぱい。:03/10/24 02:03
>>155
Advanceの事ですよね?
俺のはコンポーネントルール追加するとAdminが外れるようになった。
一々exe登録と同じに「Adminのみ」にチェックするんでしたっけ?

それとParent/Childを登録時にデフォで設定できるようになったのですが、
皆さん全部のexeをAdvanceでParent/ChildでAskにしてるんですか?

159 :名無しさん@お腹いっぱい。:03/10/24 03:20
>>157
メモリー自体は8.5M〜9Mぐらいだけどアイコン多いのか
GDIオブジェクトが断トツにでかい!
スクロールに描画が追いつかない 。・゚・(ノД`)・゚・。

160 :名無しさん@お腹いっぱい。:03/10/24 15:56
うちとこはWin2000だが、起動時は4.5MBでGD=I175前後。
Outpostよりちょっと軽め。GUI開くとGDIが500くらいまで行く
から必要な設定が終わったら再起動させてる。

常駐ユーティリティとしてはまずまず我慢できる範囲じゃないか?


161 :名無しさん@お腹いっぱい。:03/10/25 13:59
一応System廻りとブラウザーや通信関係は、Parent/Childに
してるけど、どうなんだろ?
Explorer.exeなんかParentだけAskしておくとか。

162 :名無しさん@お腹いっぱい。:03/10/25 14:17
>>155
このところ聞いてこないと思ったら
自分のところもアドバンス外れてた。
beta1から変わんない。

163 :名無しさん@お腹いっぱい。:03/10/26 23:08
Antivir本体をアップデート→SSMが「違うプログラムです」と警告→
「いつも許可」をチェック→Win2000を巻き添えにしてクラッシュ→
SSMを再インスコ→症状おさまる

βだからいろいろ不具合はあると思うが…こんな症状はかなり普通に
出るのかな?


164 :名無しさん@お腹いっぱい。:03/10/26 23:33
なんか突然registryとregistry keys欄が空白になっていた。
再インスコしてしまったが、registryの再読み込みはできるんでつか?


165 :名無しさん@お腹いっぱい。:03/10/27 03:01
>>164
registryは自動起動のキーを勝手に読んでくれると思う。
registry keysはConfig保存してあったら
Services→Join another config file to the current one
で、今までのApplication Rules と一緒にもどる。
バージョンアップと同じと思うがConfig作ってないなら、初めから

166 :名無しさん@お腹いっぱい。:03/10/27 04:12
>>165
tんx

167 :名無しさん@お腹いっぱい。:03/10/27 13:06
>>163
初回起動時のapp監視でフリーズは聞いたこと有るけど、常駐時で
OS巻き込むのは重傷ですね。
自分もGUIのトラブルでSSM再インスコしたら、収まったけど
バージョンチェックでは今のところ問題なく動いてます。

168 :名無しさん@お腹いっぱい。:03/10/27 13:41
Windows Updateしても何もポップアップしないのは何故だ?

169 :名無しさん@お腹いっぱい。:03/10/27 15:46
>>168
Watch App Activityのチェック外れてない?

170 :名無しさん@お腹いっぱい。:03/10/27 18:48
>>169
いや、チェックは外れていないが。
MD5の再チェック押すとバージョンアップしたexeなんか
全部そのままで確認無しなのかな。

171 :名無しさん@お腹いっぱい。:03/10/28 00:57
WinUpdateでexe自体がアップデートすること希だから?
セキュリティの方はレジストリとか、新しいdllインストール
してるからじゃないかと。
俺もアップデート後にバージョン聞かれたこと無いけど、
メジャーアップデートだと、その内に出てくると思ってる。

172 :名無しさん@お腹いっぱい。:03/10/28 13:16
Application Rulesの右下の'WH_MSGFILTER Hook'が並んでる所は自動的にチェックされる物なんですか?
その部分不明なんですが、チェックした覚えが無いのにチェックになってます。

173 :172:03/10/28 13:30
追加
C:のルートにssmlog.logというファイル有りますが、かなり大きくなっています。上記と関係してるのでしょうか?

174 :名無しさん@お腹いっぱい。:03/10/28 21:40
Abtrusion Protector もそうだけれどこれもなかなか興味深いぞ。
9x系は駄目みたいだけどな。

DiamondCS Process Guard

ttp://www.diamondcs.com.au/processguard/


175 :名無しさん@お腹いっぱい。:03/10/28 22:33
メモリー消費が起動時に2.6MBだったのが急に重くなった
と思ってtaskmanager見たら30MBに増えていた。いくら
なんでも食いすぎだろう。再起動かけたら2.7MBに戻ったが。


176 :名無しさん@お腹いっぱい。:03/10/28 23:44
>>174
フリーじゃないからイラネ。しかしcode injectionなどの説明は分かりやすい。
メモリーに展開されたセキュリティソフトの特定の番地を2byte書き換える
だけで全部許可になってしまうぞー、というデバッガ窓のサンプルなど、なる
ほどコワヒ、と思わせた。しかし…

 ファイアウォールを停止されるワーム→ファイアウォールを停止させるワームを
 停止させるローカル・セキュリティソフト→ファイアウォールを停止させるワームを
 停止させるローカル・セキュリティソフトを停止させる(以下ry

ってことになるんだろうな。

177 :名無しさん@お腹いっぱい。:03/10/29 02:37
>>176
一応フリーも有るみたいだ。

Process Guard is available in two versions.
The FREE version allows you to protect 1 process.
The FULL version allows you to protect any number of processes.

ttp://www.diamondcs.com.au/processguard/index.php?page=download

178 :名無しさん@お腹いっぱい。:03/10/29 08:58
>>177
フリーだと1プロセスだけなのか

179 :名無しさん@お腹いっぱい。:03/10/29 12:16
>>177
さー、もしあなたがたった一つのプロセスしかガードできないとしたら
どのプロセスをガードしますか?

svchost.exe? ファイアウォール? それとも…


180 :名無しさん@お腹いっぱい。:03/10/29 15:02
>>174
DiamondCSはTDS-3なんかで、キチンとした会社だから期待できるぞ。
Process Manipulation
http://www.diamondcs.com.au/index.php?page=apm
これ使っててSSMに乗り換えた。
ただSSMも相当良いアプリだから、なかなかそれ以外に行けない

181 :名無しさん@お腹いっぱい。:03/10/30 04:05
SSMも最近のバージョンはだいぶ安定してきたし、よほど強力な
ウリがないと新しい有料版に乗り換える気にはならんなー。

182 :名無しさん@お腹いっぱい。:03/11/06 03:28
Trojan系のSpyware発見!
NAVに引っかからなかったぞ、オイ
初めてSSM仕事してくれた age

183 :名無しさん@お腹いっぱい。:03/11/06 03:49
>>182
RealOneやQT入れると、それなりに

184 :名無しさん@お腹いっぱい。:03/11/06 05:49
>>182
なんていうスパイ? どこで拾ったらしい? 試してみたい。
インスコ以来SSM全然仕事してない。(´・ω・‘)

185 :名無しさん@お腹いっぱい。:03/11/06 17:54
仕事はしているだろ。
活躍する機会を与えられていないだけだ。

186 :名無しさん@お腹いっぱい。:03/11/07 03:49
>>184
もうログしか残ってないですけど、svcinit.exeとsvcpack.exe
と言う奴。
svcinit.exeはOK出したらIEにterminatしようとしました。
svcpack.exeはFWに引っかかって、チャットのサーバーに行きたがるし (笑)

タイムスタンプで追いかけたら、あと2つdllが同時刻にあったので
まとめて抹殺しました。
たぶんH系ファイル落とした時なんでしょ (゚▽゚*)

187 :名無しさん@お腹いっぱい。:03/11/08 13:38
TinyのsandboxはSSMと同じぐらいできるの?

188 :名無しさん@お腹いっぱい。:03/11/08 23:40
tinyの方が上なんじゃない?

189 :名無しさん@お腹いっぱい。:03/11/12 05:06
Tiny使ったことないのだけど、SSMの設定以上のことは
一体何ができるんだろ?
CodeInjectionできるから、今更DillInjectionチェック
してもしょうがないし。

190 :名無しさん@お腹いっぱい。:03/11/17 09:53
日本語ヘルプと
日本語用解説HPがほすい


191 :名無しさん@お腹いっぱい。:03/11/18 19:59
>>190
頑張って君が作る!
漏れもホシイ・・・何回同じ単語検索した事やら(´・ω・`)

192 :名無しさん@お腹いっぱい。:03/11/19 03:22
ATLAS V9.0
The翻訳プロフェッショナル V8.0
での翻訳でいいなら俺がしてもいいよ

SSM使ってないのでhelpないので
分からない文章をここに書いてみて,

193 :名無しさん@お腹いっぱい。:03/11/21 22:13
Kerio 2.1.5 と併用して使ってるんだけど、tooleakyって止めれるの?

もし止められるのなら設定を教えて欲しい。
ブラウザはIE 6を使用。

194 :名無しさん@お腹いっぱい。:03/11/21 22:53
上のほうに出てる日本語化パッチは消えてしまったの?

195 :名無しさん@お腹いっぱい。:03/11/22 00:23
誰か日本語化パッチを恵んでくだせえ

196 :名無しさん@お腹いっぱい。:03/11/22 01:38
ウイルス対策ソフトの eTrust AntiVirus Promotional
使ってるんだけどSignature(定義ファイル)が手動でも
ダウンロード出来ないんだけど、誰か使ってる人いる?

System Safety Monitor を止めれば出来るんだけどさ、
何にもPopUpが出てこないんでルールの作りようがない。
他のアプリケーションはちゃんとPopUpが出てルールが
作れるんだけど。

どうやって調べればいいの?

197 :名無しさん@お腹いっぱい。:03/11/22 14:32
>>193
tooleaky楽勝止められるよ
ブラウザー(tooleakyはIE狙い)をAdvanceでChild、Parentを
Denyにすればいい。
explorer等のプロセスからだけOKルール作ったあとだけど。

198 :名無しさん@お腹いっぱい。:03/11/22 14:39
>>196
一旦eTrust AntiVirus が使ってるexeをapplication ruleから
削除してやり直したら?
optionsのNotifications→Alert if application was terminated by SSM
チェックしてある?

199 :名無しさん@お腹いっぱい。:03/11/22 14:49
なんか良くわからんがC:のルートにssmlog.logって
プロセス間のアクセスログができててるのだが、どこに
設定あるのか???

200 :名無しさん@お腹いっぱい。:03/11/22 18:46
↑デバッグ設定でしょう。

201 :名無しさん@お腹いっぱい。:03/11/22 20:55
>>200
おー!
Debugging
Port all possible properties か。
でも、そこにチェック入れてない・・・・ ( ゚д゚)ポカーン

202 :名無しさん@お腹いっぱい。:03/11/23 03:20
>>197
ありがとう。 やってみるよ。

>>198
ありがとう。

いったん削除して、もう一度登録してもダメだった。
eTrust関連の全てのフォルダにあるexeファイル全部をTrustedに
してもダメだった。

そこにはチェックしてあるけど、何にも言ってこない。

なかなか使いこなすの難しいな。



203 :名無しさん@お腹いっぱい。:03/11/23 12:36
>>202
eTrustのUpdate.exeがDenyになってない?
eTrustフォルダに、それらしい名前のがあるはず。
プロセス調べるなら、ProcessWalkerでeTrustが使ってる
奴を調べれば分かるよ。

204 :199:03/11/23 12:53
InternetExplorerの、なんチャラ〜HOOKって所にチェック入ってるけど
これ自動的に入るもん?
*HOOK調べたらOSがアプリケーションに送るメッセージを監視できる
みたいだけど。

'WH_MSGFILTER Hook' → メニュー操作等の特別なメッセージを取得
'WH_MOUSE Hook' → マウス メッセージを監視

この辺がチェックされていて?ssmlog.logに送られている???

205 :202:03/11/23 23:17
>>203
いや、eTrustフォルダにあるexeファイル全て、Trustedにしてる。
ProcessWalkerで調べて、アップデートするときに実行する(だろう)
exeファイルも既に登録してある。
exeファイルだけしか登録してないけど、DLLとか自分で登録できるの?

使ってからとにかくアプリを登録して、とくにルールを設定してないけど、
初期設定でDENYになることあるのかな?

アップデートすると途中で止まったままなんだよね。
どこで問題があるのか、自分にはわからない。
SSMが何か聞いてくれたり、言ったりすればいいんだけど、何にもなし。
他のアプリとか動かすといろいろ聞いてくるんだけどな。


206 :名無しさん@お腹いっぱい。:03/11/24 01:58
>>205
eTrust本体とアップデートexeをAdvanceでChild、Parent共に
Askにしてみたら?
DLLまでチェックするなら右下のFunction でWH_* Hookらしいが
俺も解らん!

207 :202:03/11/24 21:46
手動でアップデートすると、InoDist.exeという新しいプロセスが出来るけど、
SSMが起動してると、このプロセスが発生しない。
InoDist.exeは既に登録してあるし、一度この登録を削除して、
SSMをいったん閉じて、InoDist.exeが出てきたときに、SSMを起動させると
ちゃんと捕まえて、ルールを聞いて来るんだけど。
だけど、SSMが起動していると、やっぱりアップデートが出来ない。

InoTask.exeがアップデート関係のプログラムらしくて、InoDist.exeと明示的に
Parent-Childの関係で許可してるけど、それでもダメ。

ProcessWalkerで表示されてるDLLとSSMがリストするDLLもチェックしたけど、
全く同じで、オレの知識でこれ以上は無理なのであきらめるよ。

アドバイスくれた、203,206 ありがとう。



208 :202:03/11/25 04:10
eTrustのことで作者にメールしたら、新しいバージョンを送ってくれて
それで試したら出来るようになった。
すぐにメールの返事をくれて、作者に好感を持ったよ。

新しくなったのは、PlugInの項目が出来て、
そのPlugInにRegistry Monitorと新しくStartMenu Monitorが出来た。
まだ正式版ではないだろうから、変更はあるだろうけど。

とりあえず報告まで。

209 :202:03/11/26 00:42
と思ったら、やっぱりアップデート出来なかった。

悲しい。

210 :名無しさん@お腹いっぱい。:03/11/26 02:41
>>202
burma69さんに泣きつくw



211 :名無しさん@お腹いっぱい。:03/11/28 15:48
ssmってinternet applicationかい?
外に出て行こうとしたので別のfwがブロックしたけど。

212 :名無しさん@お腹いっぱい。:03/11/28 18:31
sandboxが通信してどうする、オイ
アップデート拾ってくるわけでもないよな

213 :211:03/11/28 20:12
いやちょっと以前の話になるけどcopycatのページだったとおもうが...
>ttp://mc.webm.ru/ これ開いたときにssm.exeが通信要求だしてきた
今はそうならんがね.

214 :名無しさん@お腹いっぱい。:03/11/29 04:02
>ssmってinternet applicationかい?
FWが何か勘違いするようなことがあるのだろうが結構FWの方でASKが立つよ。
OKしても実際繋ぐようには見えないし、ブロックしておけばその後は繋ごうと
はしないというか、ログにブロックの跡がない。

215 :名無しさん@お腹いっぱい。:03/11/30 01:46
ssm = soft sm

216 :名無しさん@お腹いっぱい。:03/11/30 23:14
SSMでのLeak Test

○ブロック可能  ×ブロック不可  △テストやってない

leaktest   ×
TooLeaky   ×
FireHole   ○
Yalta     ×
PCAudit    ○
AWFT     △
Theamite   ○
CopyCat    ○
WB       ×

↑のような結果がでたが、他の人も同じかな?

217 :名無しさん@お腹いっぱい。:03/12/01 09:09
何かな〜 SSM起動すると↓のようなものが出てきたよw
This version of SSM has expired. Please, download an update form http://maxcomputing.narod.ru/

漏れの環境では、SSMの設定を少しいじっているが↓。
もう少しいじればもっと良くなるかもしれない。
SSMでのLeak Test

○ブロック可能  ×ブロック不可  △テストやってない

leaktest   ×
TooLeaky  ○
FireHole   ○
Yalta     ×
PCAudit   ○
AWFT     △
Theamite   ○
CopyCat   ○
WallBreaker ○

↑のような結果がでたが、他の人も同じかな?

218 :名無しさん@お腹いっぱい。:03/12/01 10:00
prolonged till Dec...の真意が知りたいのお。
安けりゃregしてもいい位のソフトだが。

219 :名無しさん@お腹いっぱい。:03/12/01 21:25
>>216
え?なんで?
LeakTest v1.2は楽勝だったような。。バージョンアップしたかいな?

220 :名無しさん@お腹いっぱい。:03/12/01 22:16
結局SSMはもう使えないってことになるのかな?

221 :名無しさん@お腹いっぱい。:03/12/02 03:56
v1.9.4 beta1 (rush build)

222 :名無しさん@お腹いっぱい。:03/12/02 04:11
rush buildってなんでしょ?

Currently following additional languages are supported: French, Russian
という事は、英語無いのか?
誰か入れた人、リポート求む

223 :名無しさん@お腹いっぱい。:03/12/02 05:06
rush = 大急ぎで- 急を要する
と訳されているので、その通りな感じだと思います。

Pluginsタブが増設されてました。
内容は、
   1 StartMenu
   2 Services
   3 Registry
   4 INI Files
で、それぞれ「Configuration」と「Information」があります。
英語です。


224 :名無しさん@お腹いっぱい。:03/12/02 06:59
相変わらず鯖が重いなぁ

225 :名無しさん@お腹いっぱい。:03/12/02 12:13
>>219
LeakTest ブロックできない?ルール教えて

226 :名無しさん@お腹いっぱい。:03/12/02 13:12
うわ、なんだこれ期限があったのか。
それで大急ぎのバージョンアップだけど、「あんまりテストしてないよ」
とは、どういうコッチャw

SSM Mirror :
LINK : »perso.wanadoo.fr/jugesoftware/ssm.zip
MD5 : 81EFFF1E900B22D92F34A4DC30A4A96B

こっち早いぞ!

227 :名無しさん@お腹いっぱい。:03/12/02 14:11
うわーん、v1.9.3のConfiguration使えない、ヘルプのgif表示されない
Adminモードも支持されない・・・

228 :名無しさん@お腹いっぱい。:03/12/02 14:49
>>225
めんご
LeakTestはFWで簡単にブロックできたので、SSMは関係なかった

229 :名無しさん@お腹いっぱい。:03/12/02 15:06
v1.9.4 リソース驚くほど少ない。
GDIオブジェクト0ってのは、どういう事?


230 :名無しさん@お腹いっぱい。:03/12/02 15:38
vアップするたびに良くなっていくのは有り難いが、
何かなー、今回もまた期限付きらしい(;^^)ヘ..
将来に渡ってフリーだったら問題ないが、もし途中でシェアになるとしたら
今みたいに期限切っていたら、フリー最後の美味しいやつをウマーなんていかないぞw

231 :名無しさん@お腹いっぱい。:03/12/02 20:48
とりあえず、v1.9.4は2004/12までの時限爆弾ということで


232 :名無しさん@お腹いっぱい。:03/12/03 18:15
ええ? 漏れんとこではそんな期限切れメッセージなんか出ないぞ。
1.9.3betaだが。これから出るのかな ((((((;゚Д゚))))))ガクブルってほど
でもないがw



233 :名無しさん@お腹いっぱい。:03/12/03 18:20
PluginsのStartMenu、Services、INI Filesはenableにすると
Deny、Askどっちなの?


234 :名無しさん@お腹いっぱい。:03/12/03 18:52
とりあえずPluginsのServicesはアプリと同じで、サービス開始すると
ポップアップ出てくる。
ルール作るとapplication ruleにexe登録される。
OS起動時に開始になってるのは、Askしてこない。
これはServiceGuardが統合されたということなのか?

>>232
PC日付がずれてるのでないなら、インストール後○日ということか。
ということは、v1.9.4beta1は開始から一年有効かも

235 :名無しさん@お腹いっぱい。:03/12/04 11:54
>>PC日付がずれてるのでないなら、インストール後○日ということか。
それは無いと思う。漏れなんか、入れて2日でアウトだった(笑
日本語化していたので2日もあれば大体使い方分かるが、おかげでv1.94でも
苦労してない。


236 :名無しさん@お腹いっぱい。:03/12/04 12:37
日本語化して使い方が解るなら英語のまま使っててもかわんねーべ。

237 :名無しさん@お腹いっぱい。:03/12/06 05:10
VMware動かしたら、SetWindowsHookEx APIの所にチェックが
自動的についた。
この部分がブラックボックスなんだが、何やるとここの所に
チェックが付くの?
ヘルプに書いてない (´・ω・`)

238 :名無しさん@お腹いっぱい。:03/12/18 01:37
これ重たい

239 :名無しさん@お腹いっぱい。:03/12/18 15:35
システム的に重たくないが、GUIのスクロールきついね
オンボードのVIDEOだとかなり厳しいかな。
まぁ常駐させてる分には問題ないけど。

240 :名無しさん@お腹いっぱい。:03/12/18 20:07
SSM v1.9.4(b1) 環境によって違いがあるんだろうが、漏れの場合
ルールの登録アプリが増えると誤動作する率が高くなるので、使用頻度が高いアプ
リのみ登録して他はASKで使っている。これだと、まあまあかなって感じだね。

241 :名無しさん@お腹いっぱい。:03/12/19 03:47
誤作動って、ルール何回も聞いてくる奴?
Parent-Childのチェックがいつの間にか、無くなってたり
ルールのADMINモードがユーザーモードになったり?

なんか一旦コンフィグ保存すると、なかなかならないのだけど
ルール増えてくると変な動きなるような。

242 :名無しさん@お腹いっぱい。:03/12/19 17:30
>>241
なんだ、これルール増えてくると変な動きするんだ・・・
EXEがバージョンアップしたときに、前のルールが消えるのは仕様と思ってました。

243 :名無しさん@お腹いっぱい。:03/12/24 12:05
Langageファイルみたいの指定できるみたいだけど
どなたか作ってますか?

244 :名無しさん@お腹いっぱい。:03/12/25 13:46
>>243
SSM v1.9.3まであったけど、今ないみたい
なきゃないで、なんとかなるけど

245 :名無しさん@お腹いっぱい。:04/01/06 14:10
このアプリ埋れるには惜しすぎるので、コソッとageてみる。
それにしてもv1.9.4は、前よりルールがオーバーフローするような……

246 :名無しさん@お腹いっぱい。:04/01/06 15:49
CPU使用率がちょっとね
入れてみたけど削除しちまった

247 :名無しさん@お腹いっぱい。:04/01/06 16:11
自分の環境で10Mちょっと
これで多い方かな?
やってることから考えてFWより少ないから、ヨシとしてるが

248 :名無しさん@お腹いっぱい。:04/01/07 08:25
これ使ってみたいけど、ブラウジング用のK6-2の400MHzのマシンだと
負荷がいまいちわからないのと、ルールが増えると動作がおかしくなるらしいのを見て
ちょっと手を出せずにいるよ。
とりあえず今は様子見かなぁ。

249 :名無しさん@お腹いっぱい。:04/01/09 18:14
>>248
漏れんとこも同じようなCPUだが、めだった負荷ないな。メモリがすでに
ピンチになってるんでなければマシンへの負担は別にないと思う。

怪しいサイトを覗いたり、素性のいまいちわからんアプリをインストールする
ときに念のため呼び出してレジストリをガードするなどの使い方も便利。
インストールしたからといって必ず常駐させなきゃならんもんでもない。


250 :名無しさん@お腹いっぱい。:04/01/10 14:08
いいソフトと思うが使ってる人少ない?

251 :名無しさん@お腹いっぱい。:04/01/10 15:54
SSMは、必要性の理解や使いこなせるスキルなどさほど高いものを要求していないが、
それでも、そこまで至っていないレベルの方が多いからなー。

252 :名無しさん@お腹いっぱい。:04/01/11 11:47
ちょっと浮気してsecureVM併用してみたがなんでこの値段?謎。。。
試用期限もきれた。
SSMのランチャー機能もっと充実しないかな。

253 :名無しさん@お腹いっぱい。:04/01/11 19:01
導入してみたけど凄くシンプルというかわかりやすくていいね
負荷もそれほどないみたいだ
常時使わずに要所要所で使う感じにするつもりだけどそれでもかなり活躍しそうかも
マイナーっぽいけど埋もれさせておくのは勿体無いなぁ

254 :名無しさん@お腹いっぱい。:04/01/12 03:23
実際、どんなの防げた?
まぁ、ここの人たちはかなり意識高いからそんなに関係ないかもしれないが

255 :名無しさん@お腹いっぱい。:04/01/12 16:24
FW+SSMでLeakTestは全てブロックだよ。

http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/test.html

256 :名無しさん@お腹いっぱい。:04/01/12 17:21
>>255
Win9x系は無意味なの?

257 :名無しさん@お腹いっぱい。:04/01/12 20:57
http://maxcomputing.narod.ru/ssme.html
上での説明では↓のような・・・

OS Compatibility (for most current version)

・Win 95 / OSR - 0% (special build available upon request)
・Win 98 / SE - 95%
・Win ME - 95%
・Win NT 4.0 / SP4-6 - 95%
・Win 2k (5.0) / SP1-3 - 99%
・Win XP / SP - 100%

258 :名無しさん@お腹いっぱい。:04/01/17 09:43
SSMいいな

259 :名無しさん@お腹いっぱい。:04/01/23 11:43
ほしゅ

260 :名無しさん@お腹いっぱい。:04/01/25 17:08
保守

261 :名無しさん@お腹いっぱい。:04/01/26 08:16
SSMのbeta期限があったのか。jv16みたいにシェアになるのかな?
1.8.9がフリーの最終になったりして。というわけで1.8.9を保存&使用してる俺

262 :名無しさん@お腹いっぱい。:04/02/01 15:28
安定感バッツシだな。

263 :名無しさん@お腹いっぱい。:04/02/06 12:08
>>255
CopyCatはどう防いだ?

264 :名無しさん@お腹いっぱい。:04/02/06 15:11
二、三日前に各所で張られていたトロイに感染するというリンクを踏んでみた人いる?
おれはヘタレなので試さなかったよ・・・

265 :名無しさん@お腹いっぱい。:04/02/06 16:14
ここに晴れ

266 :名無しさん@お腹いっぱい。:04/02/06 17:29
>>264
あれただのブラクラじゃないの?
オミトロン使ってるからなんか良く分らんかったけど。。。

267 :名無しさん@お腹いっぱい。:04/02/06 18:33
ただのブラクラだった

268 :名無しさん@お腹いっぱい。:04/02/06 18:37
>>263
例えば、IEの場合だったらSSMが
copycat.exeがIEから抜け出てもよいかな?・・・って聞いてくるのでノンとすれば簡単じゃん。

(18:30:35) copycat.exe was about to inject code into C:\Program Files\Internet Explorer\iexplore.exe (0) but was blocked

269 :名無しさん@お腹いっぱい。:04/02/08 23:12
アプリが特定のレジストリを読むのを制御できませんか?

270 :名無しさん@お腹いっぱい。:04/02/08 23:55
弟徽痲遷峨拿爾禾?

271 :名無しさん@お腹いっぱい。:04/02/09 13:01
おい!喪前らv1.8.9かv1.9.4どちらをお使いですか?教えてください。お願いします。

272 :名無しさん@お腹いっぱい。:04/02/09 16:19
日本語のパスを含むファイルに手をかけたとkyきょどうふしんになるんだよね。
最悪ブルースクリーンへ。よって良いソフトと思うんだけど様子、見。
過去のバージョンは集めてるよん。

273 :名無しさん@お腹いっぱい。:04/02/10 00:22
日本語が駄目というより↓の駄目文字なんかが原因では?

― ソ Ы \ 噂 浬 欺 圭 構 蚕 十 申 曾 箪 貼 能 表 暴 予 禄
兔 喀 媾 彌 拿 杤 歃 濬 畚 秉 綵 臀 藹 觸 軆 鐔 饅 鷭 x x


274 :名無しさん@お腹いっぱい。:04/02/10 00:28
>>271
みんな、v1.9.4の方を使ってるような気がするが・・・
v1.8.9はLeakTestが芳しくないからね。

275 :名無しさん@お腹いっぱい。:04/02/11 03:59
このソフト、どうもSleipnirと相性が悪いみたいらしく、ブラウザの読み込みミスが
目立つ。
Sleipnirが特定のファイルを高速でモニターしているので(Filemonで見たらわかる)
同じくプロセスを高速モニターしているSSMとバッティングするんだと思うが、SSM
の方はそれが仕事だからしょうがないが、Sleipnirの方は意味なく無駄なことやって
いるのだからこっちの方で直してもらうしかないな。

276 :名無しさん@お腹いっぱい。:04/02/11 06:25
>>275
プニルやめてGreenBrowserにすれ。

277 :275:04/02/11 22:16
>>276
サンクス。
GreenBrowserって初めてなんだが一回試してみるよ。

278 :名無しさん@お腹いっぱい。:04/02/12 01:50
だんだんとルールの数が増えていくので、試しに数えてみたら77個になっていたね。
最初はルールを増やすと不安定だったが、日本語ホルダを極力無くすとか相性の悪い
アプリを差し替えるとかしているうち常駐できるぐらい安定してきた。

279 :名無しさん@お腹いっぱい。:04/02/12 09:20
脆弱性
使えない文字がある

280 :名無しさん@お腹いっぱい。:04/02/12 12:33
非IEブラウザ使うなら非IEコンポネントのブラウザじゃないとセキュ上は
意味ない。Opera使えばIEの脆弱性を気にしないですむし、ブラクラ耐性、
ハイジャック耐性も格段に上がる。読みにくいデザインのサイトをワンクリ
でプリセットされたデザインに変更できるのも便利。もちろんSSM常駐で
落ちたことない。

Opera正式日本語版は7.23だが、7.5betaは画期的に表示領域が広がった。
スキンを選べば広告も細く2行で表示されるのでほとんど気にならない。
処理速度も7.23にくらべてかなり上がっている。

公式日本語サイト http://www.jp.opera.com/
ベータ(7.5 preview1)はここ↓から
http://my.opera.com/forums/showthread.php?s=a70eb3626de7fd5c189ac0cbaf573ffb&threadid=39541


281 :名無しさん@お腹いっぱい。:04/02/12 14:37
>>280
意味が無いことは無い。
ブラクラ耐性、ハイジャック耐性とかはオミトロン使ったほうが良いし・・・

282 :名無しさん@お腹いっぱい。:04/02/14 17:05
>>275
まだ1.94入れたとこでいじっている最中だが、いまのところおれのプニルは平気だった。
というか設定間違えてるのかもしれないが。
もうすこしいじってくる。いじるの大好き(;´Д`)

283 :名無しさん@お腹いっぱい。:04/02/14 17:43
やっと日本語化パッチ手に入れました。でも1.9.3beta1がありません。
どこかに落ちてませんか?

284 :名無しさん@お腹いっぱい。:04/02/15 00:28
1.9.3beta1は使用期限が切れているのでの使えないよ。
このソフト使い方がわかってしまえば簡単なんだが初めての人は
戸惑うかも。
1.9.4を日本語化作成者に催促してみたら。

285 :名無しさん@お腹いっぱい。:04/02/15 01:44
そうですか、、、残念。
というわけで1.9.4入れてみたんですが下の方のボタンが隠れてしまって。。。
OSはXPです。他のソフトでもそういうことあった。どうしたらいいんでしょ?
とりあえず1.8.9使うことにしました。

286 :名無しさん@お腹いっぱい。:04/02/15 09:29
下の方のボタン←タスクトレイアイコンのことかな?
それだったら ctrl+alt+S でアイコンの見え隠れの切り替えできるよ。
option/generalのActivation keystrokeの設定項目だね。
ボタンが隠れた状態からctrl+alt+S(2連打)でSSMのメインウィンドウ
がでてくる。



287 :285:04/02/15 12:24
>>286
タスクトレイアイコンじゃないです。SSMのウインドウ内のボタンが枠からはみ出てしまってます。
文字も枠からはみ出て見えません。。。

288 :285:04/02/15 14:41
このソフト、すごくいいけど、怖いですね。
ブラウザやメールソフトをadminのみに許可してusermodeでcloseしたら
タスクトレイアイコンが消えてしまって、でもアイコンが消えただけで
終了したわけでもなく、操作画面も出せず、終了もできず、
タスクマネージャで終了しようと思ってもタスクマネージャ登録してなかったから
起動できず、>>286にタスクトレイアイコンの切り替え方法が書いてあったのを
思い出したけど当然ブラウザはadminのみに許可だから開けず・・・・・・・。

結局携帯でここ見て事無きを得ました。>>286さんありがとう。命の恩人だ。



289 :285:04/02/15 15:01
ついでに聞いとこうかな。今使ってるのは1.8.9です。
このソフトに限ったことではないんですけど、文章の最後の方がウインドウから
はみ出てしまって読めない場合はどうすれば直るんでしょうか。

290 :名無しさん@お腹いっぱい。:04/02/15 16:24
ポインタを当てれば読めるだろ

291 :名無しさん@お腹いっぱい。:04/02/15 23:57
ゆうべDLしてさっそくいれてみました。
win2k sp4 IE6 sp1 その他パッチ全部
です。そしてアプリの監視をオンにして
どんどん trust list に追加してるのですが
 internat.exe
の認証でssmが固まります。
具体的には new appli .. というタイトルの
窓が出るもののそのダイアログは白紙で
それっきりssmは反応しません。で出直そうと
ログアウトしようとするとしばらくたって決まって

internat.exe
ただいまプログラムを終了させています。。

と出るので、ああまたこいつが原因か、と
わかります。手動で trust list に追加すれば
いいのですが、ただなんとなく気持ち悪くて。
これってウチだけですかね?
ちなみにルールはまだ10こくらいです。

292 :285:04/02/16 00:44
>>290
読めません。

>>291
俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
ゆっくりやれば大丈夫みたい。XPHome。


293 :名無しさん@お腹いっぱい。:04/02/16 06:35
これってleak tooインストール版のWindows起動時の送信は防げますか?
アウポ使ってるけど防げないみたい。

294 :名無しさん@お腹いっぱい。:04/02/16 21:44
>>292
バックグランドで、すでに重いものが動いているような気がするがどうだろう。
例えば、ノートンのFWだとか、普通は砂時計が出るような場面はないのだが・・・

>>293
先ずLeak Toolの起動許可でOK、次にIE経由でネットに出るがよいか?と尋ねるよ。

295 :名無しさん@お腹いっぱい。:04/02/16 21:56
>>俺の環境だと砂時計のマークが消える前に次の操作をすると固まってどうしようもなくなります。
>>>普通は砂時計が出るような場面はないのだが・・・
↑わるい。どもう漏れが読み間違えたらしい(^^ゞ

296 :名無しさん@お腹いっぱい。:04/02/16 22:59
>>292
まさかとはおもうが、ウインドウの大きさを変えれなかったりする?

297 :名無しさん@お腹いっぱい。:04/02/16 23:12
アドバンスの設定でとりあえず子を全部ブランクにしてアプリ起動してみた。
ビーピープップー ブビ

激しくうるさかったよ(;´Д`)ゲリニナリソウ

298 :291:04/02/16 23:44
>>292
だめです。他のアプリはうまくいくのに
internat.exe だけは全然だめ。でもverみたら
1.8.9で古いやつみたいすね。新しいのを・・・
と思ったらサイトが重くて開けない。。

299 :285:04/02/17 08:58
>>294
どう読み間違えたんでしょうか?俺の環境ではアプリ認証の際にときどき砂時計が出るという話です。

>>296
まさか変えられるんですか?俺のはウインドウの端にポインター当てても⇔マーク出ませんよ。

300 :285:04/02/17 09:02
>>299
補足。
バックで動いてるのはeTrust、Outpost、SpywareGuard、PGPです。Pen3-866M、516M。

301 :名無しさん@お腹いっぱい。:04/02/17 11:10
最新版ってこれっすか?

ssm.zip
size=94205byte
CRC16=BF27
CRC32=B6DF4D9D
MD5=eae84dc000bf82f2970680f312ca145f


302 :名無しさん@お腹いっぱい。:04/02/17 11:43
⇔マーク出るよ。上下左右変えられる。

303 :名無しさん@お腹いっぱい。:04/02/17 11:47
あ、1.8.9か。
1.8.9はどうだったか忘れた。スマソ。

304 :301:04/02/17 15:38
あれれのれ。
これをラプラスで解凍したらエラーが出て
でもそれでもOKな場合が多いのでそのまま
解凍して出来たexeを実行したら今度は
CRCと一致しないとかでインストールが止まったっす。
解凍失敗?それともZipファイル自体の問題?

305 :名無しさん@お腹いっぱい。:04/02/17 16:54
>>304
SSM (1.9.4 beta 1)
MD5:81efff1e900b22d92f34a4dc30a4a96b
だよ

306 :名無しさん@お腹いっぱい。:04/02/17 17:05
フレームアウトしてるのは日本語化してる部分じゃない?
何処をどう見ても、表示ができないところはないけど。
1.8.9もそんな変なフレームアウト気づかなかったなぁ

307 :名無しさん@お腹いっぱい。:04/02/17 17:14
おれのは
93b9e229731e56099c231998cbc0c1c2
だった。

308 :名無しさん@お腹いっぱい。:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?

SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm

309 :285:04/02/17 19:08
>>306
いや、日本語化はしてないです。したくてもパッチが無いので…
1.9.4-1をもう一度入れてみました。pluginsのタブを開くと右下に2個ボタンがないですか?
それの上端のみ見えてる状態です。ウインドウサイズ変えても出てきません。

あれ?今画面の設定を全部標準に戻してから1.9.4-1インスコしたら右下のボタンが無い!
完全に隠れた?それとも元々そんなボタン存在しないんでしょうか。う〜ん…謎だ。。

310 :名無しさん@お腹いっぱい。:04/02/17 19:30
↓漏れはここから
ttp://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/software.html

311 :301:04/02/17 19:42
た、たしかにサイズからして明らかに変。。
おかしいなー。どっからおとしたんだろう。
オペラのDLの履歴見ても残ってないし。
でもこの刷れのどっかにあるリンク先から
DLしたんだと思うんだけどなー。
きもいから念のためOS入れなおそう。

312 :名無しさん@お腹いっぱい。:04/02/17 22:40
ファイルサイズが1M以下だったら重鎧のオンラインチェック
↓の Kasperskyでオンラインチェックを受けたらトロイなんかある程度は安心だよ。
http://www.kaspersky.com/remoteviruschk.html

313 :名無しさん@お腹いっぱい。:04/02/18 00:00


98 名前:名無しさん@お腹いっぱい。[] 投稿日:04/02/17 23:33
ttp://www2.strangeworld.org/uedakana/sahra6147.jpg(絶対開くな)
を開いたらOutLookのメッセージの作成がダァーッと開いて(メモリ不足になるまで)
おまけに全部閉じたあとIEをもう一度起動させたら、
文字化けして「うふん」という声がしたんですけど、
PCを再起動したら戻りました。
これって何なんでしょう?あとウィルスの危険は?
知ってる方いたらお願いします。


314 :名無しさん@お腹いっぱい。:04/02/18 00:30
どういう意味のコピペ?一応ウィルス定義には載ってるやつ

315 :名無しさん@お腹いっぱい。:04/02/18 00:44
・・・S・・・SM・・・



(;´Д`)ハァハァ

316 :285:04/02/18 00:44
どなたか>>309に答えてやって下さい。。。_| ̄|○


317 :名無しさん@お腹いっぱい。:04/02/18 00:59
なんで回答を強制されなきゃいけないんだよ、厨房が

318 :名無しさん@お腹いっぱい。:04/02/18 01:02
厨房を無視できないタコが多いから結局、厨房が居座る。
放置すりゃいいんだよ、そのうち消える。

319 :285:04/02/18 01:06
強制になるんですか?はぁ・・・_| ̄|○

320 :名無しさん@お腹いっぱい。:04/02/18 01:11
厨かは別にして、質問すりゃ答えてくれると思ってるところがクズだな

321 :285:04/02/18 08:00
本当に使ってる人はいないのかしらん?

322 :名無しさん@お腹いっぱい。:04/02/18 12:21
>285の質問にまともに答える気がなくなりますた。

323 :名無しさん@お腹いっぱい。:04/02/18 14:17
1.9.4(b1)
バージョン情報 1.9.4.400

324 :名無しさん@お腹いっぱい。:04/02/18 16:30
1.8.9の頃のレジストリプラグインにそんなボタンが有ったような。。。

325 :名無しさん@お腹いっぱい。:04/02/18 18:00
>>314
ssmで不可にできるかなと思って。

326 :名無しさん@お腹いっぱい。:04/02/18 18:03
(18:06:32) Sleipnir.exe was about to start C:\Program Files\Outlook Express\msimn.exe /mailurl:mailto:1fdshrstygh but was blocked

327 :名無しさん@お腹いっぱい。:04/02/18 18:06
( ゚д゚)ポカーン
時刻ずれてるやん・・・

328 :285:04/02/18 20:54
おまえら性格悪いなぁ… 

329 :名無しさん@お腹いっぱい。:04/02/18 20:57
お前の粘着がキモイ

330 :285:04/02/18 21:37
だんだんおまいらに興味が出てきた。パソコンオタクという人種に。
なんでボタンがあるかないか位教えてくれないの?
教え合えばみんなが得するのにどうして?
丁寧に低姿勢で聞いてるのにどこが気に障ったの?
イヂワルして教えてくれないからもう一度聞いたらどうして粘着なの?
どうしてキモイの?
頼むからツムジ曲げないでくれよおまいら。
漏れは聞くだけのクレクレ君じゃないよ。常駐板では逆に教えてるよ。
解るだろ?
漏れはこれで消えるから誰か質問しに来たらツンケンしないで教えてやってくれよ。
おまいらが漏れの常駐板に来たら漏れが知ってることは教えてやるからさ。

331 :名無しさん@お腹いっぱい。:04/02/18 21:50
トリビアの泉面白かったですね

332 :名無しさん@お腹いっぱい。:04/02/18 22:17
>>285
質問の意味がよくわからないとか、推定できる範囲外だからレスしたくてもできないだけ。
これはわかる>>pluginsのタブを開くと右下に2個ボタンがないですか?
悪いが無いなぁ。


333 :名無しさん@お腹いっぱい。:04/02/18 22:52
わかんないんだもん。

てかこれってアドミン権限ないと
トラストリストに追加できないの??
リスト作成完了まではアドミンじゃないといかんの?
むむむむむ

334 :名無しさん@お腹いっぱい。:04/02/19 00:00
infomatonのPolling Intervalのとこか?
そこにボタンではないがEvely[msec]とEvery time SSM is startedというのがある。

335 :名無しさん@お腹いっぱい。:04/02/19 01:03
>>333
これ、紛らわしいんだよね。
SSMがAdministratorモードかuserモードかってこと。

336 :名無しさん@お腹いっぱい。:04/02/19 01:37
>>335
そーなの?
でもなんかssmオートスタートにすると
あどみん権限ないとログオンできないんだけど。

337 :336:04/02/19 12:20
まじで。
あどみん(win2kの)でSSM起動してアプリウォッチオンにする。
オートスタートもオンにする。あどみんだと異常なし。
だけどパワーユーザでログインすると
プロファイルを読み込めませんでした
てエラーが出てwin2kにログインできない。
しかもそのあとwin再起動しようとしても
windowsをシャットダウンしてます・・・
ていう状態のまま終わらなくなる。
SSMのverは最新版のやつ。
うちだけ?

338 :名無しさん@お腹いっぱい。:04/02/19 12:22
ちなみにそのパワーユーザもあどみん権限与えてやると
ふつーにログインできる。で、トラストリスト入れて
もうこれくらいやればいいかな?と思ってまたパワーユーザなり
制限ユーザに戻すとログイン不可。なんじゃこりゃ、と。

339 :名無しさん@お腹いっぱい。:04/02/20 17:56
日本語ファイルないのかな?

340 :名無しさん@お腹いっぱい。:04/02/20 22:34
>>339
おそらくまだ出ていないと思うが。

トロイのブロックは、できれば入り口のところで御用といきたいものだが、
FWは出口での御用。SSMは入り口または出口でも御用だからこっちの方が少々上だな。
問題は限りなく100%の安定性だろうが、なんか早くも首が長くなってきたような気がする。
しかしなぁ。100%の安定確保でシェアってこともあるだろうから、作者には悪いが99.5%
ぐらいのもう一息ってところで後はもたつく。どっちがよいかな(w

341 :名無しさん@お腹いっぱい。:04/02/22 04:26
質問です。
W2k SP4 SSM Ver 1.9.4(β1)  Power user でログイン
registry HKLM/....RUN に tangomanager.exe が入ってしまう!
Flets接続したくないuserにも 繋がって、うざい。
Adminで消しても消しても入ってしまう
どうしたら良いのでしょう?


342 :名無しさん@お腹いっぱい。:04/02/22 05:14
>>341
registryのプラグインでブロックできない?

343 :名無しさん@お腹いっぱい。:04/02/22 11:52
↓なぜか分からぬが、たまに出る。
Access violation at address 004A826E in module 'SysSafe.exe'. Read of address 0153D134.

344 :名無しさん@お腹いっぱい。:04/02/22 12:33
>>341
tangomanager.exeというファイルが勝手にレジストリに登録されるので困る。
と、解釈してよいのかな?
↓でStartStop_1.0.exeをダウンして、それで問題のファイルを起動停止にする。
削除してもアプリが勝手にレジストリ登録するものはブロックするしかない。
http://www.clubic.com/t/downall.php?typea=1&type=0&id=46

上記は、SSMで無理な場合の策。
StartStopは古いアプリなので既に入手困難になっているのでお早めに。

345 :名無しさん@お腹いっぱい。:04/02/22 13:23
なぜかeTrustのうpだてが出来なくなる。ssmは何も聞いてこない。
今んとこ登録済みのアプリは全部Trustedなのに。
ssm切れば出来る。なぜだらう?

346 :名無しさん@お腹いっぱい。:04/02/22 20:01
>>342さん、レス有難うさんですが、どういう風にするのか、判りません。

>>344さん その通りなんです。情報ありがとう!!(っでも、何語? このHP)
      これインスコしたり、もう少し弄ってみます
   案 1 単純にTangomanagerのセキュリティーでこのuserを拒否する
   案 2 もう一度インスコのやり直し

** でも、腹立つなあ・・ HKLM/...RUN に入れられたら、
    menuのstart up の shortcut ICON 意味無いんじゃん?



347 :名無しさん@お腹いっぱい。:04/02/27 02:15
age

348 :名無しさん@お腹いっぱい。:04/03/03 11:50
すげー重い鯖だなこりゃ


349 :名無しさん@お腹いっぱい。:04/03/03 12:56
308 名前:名無しさん@お腹いっぱい。[sege] 投稿日:04/02/17 18:09
>>ssm.zip size=94205byte
そんなでっかいSSMは見たことないよ。新種かな?

SSM1.9.4(b1)は・・・MD5:81efff1e900b22d92f34a4dc30a4a96bだろう

↓の仏からのほうが早い
http://www.optimix.be.tf/ssm.htm


350 :名無しさん@お腹いっぱい。:04/03/09 01:41
age

351 :名無しさん@お腹いっぱい。:04/03/10 22:49
kerio4はあるけどkerio2のダウソ場所がわからんぽ(・ω・。)

352 :名無しさん@お腹いっぱい。:04/03/10 23:59
>>351 ?
Kerio Personal Firewall 3/4β Rule 13
http://pc.2ch.net/test/read.cgi/sec/1072578811/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
http://pc.2ch.net/test/read.cgi/sec/1075173212/

353 :名無しさん@お腹いっぱい。:04/03/11 00:17
↓kerio-pf-2.1.5-en-win.exe
ttp://www.kerio.com/dwn/kpf/

354 :351:04/03/12 19:55
>>352>>353
男前の皆様ありがとうございます。kerio2ゲットできました。
バージョン2の方が軽そうと思ったのですが下記のようなセキュリティホールがあるようなので
別の何かと組み合わせて使用しようと思います。
ルータでステルス設定してるからあまり関係ないのかなぁ
▽ Kerio Personal Firewall-------------------------------------------
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。
http://www.google.co.jp/search?q=cache:MBalcbzMRXIJ:https://www.netsecurity.ne.jp/
article/6/9861.html+Kerio+Personal+Firewall%E3%81%AEWindows%E7%89%88%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B32.1.4+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

355 :351:04/03/12 19:56
書き込む時に行が長いと言われたので改行を消してコピペすればOKです

356 :名無しさん@お腹いっぱい。:04/03/12 21:29
ssm1.8.9立ち上げてLeakTestを早速やってみたが次々にペケだったので途中でやめてしまった(w
しかし、安定しているなぁ・・・。

357 :名無しさん@お腹いっぱい。:04/03/12 21:41
>>354
その質問を
・Kerio2のスレで聞くと、大丈夫だ無問題だよ。
・Kerio4スレでは、4の方が安心だよ。
・Kerioを使ってない第三者は、やっぱり4にした方がよいのでは・・・
こんな感じに、なるんじゃないかな。

358 :名無しさん@お腹いっぱい。:04/03/15 14:57
何らかの起動しているアプリが原因でOSが不安定になったとしても、それが滅多に
起きないとその問題のアプリを特定することは難しいのが普通じゃないかな。
ところが、たまにOSを不安定にするようなアプリでもSSMとはかなり相性が悪いんだ
よね。
当然、そのようなアプリは外したり差し替えたりしていると、OSもそうだがSSMが気
味が悪いほど安定してくる。それはそれで今度はSSMが裏でちゃんとやるべきことを
やっているのか気になるのでちょくちょくLeakTestで確かめている(w

359 :名無しさん@お腹いっぱい。:04/03/15 15:56
kerio2 + X-GUARD + SSM + NEGiES 同時起動という環境
まだ全く不具合は無いが、SSMとNEGiESの設定をしてないからだろうか

これから設定をして報告します。


360 :名無しさん@お腹いっぱい。:04/03/15 18:59
NEGiESとSSMは問題ないと思う。
それよか、Kerioみたいな立派なFW入れてるのにX-GUARDを入れるのが分からないよ。
一般的に、本格的なFWを入れることができない初心者がせめてX-GUARDでも、と言う図式じゃないかな。

361 :名無しさん@お腹いっぱい。:04/03/15 20:05
>>359
お前面白いな

362 :名無しさん@お腹いっぱい。:04/03/16 13:04
ssm使用しているヤシのデスクトップが晒されていたが、おまえのssmはなんのためのssmなのかと。
実行時に何かを確認しないで通してしまうアホはssmを今すぐアンインスコしてしまえYO

363 :名無しさん@お腹いっぱい。:04/03/16 14:52
>デスクトップが晒されていたが
ソース、見せてくれ。
案外自分のだったりしたら笑ってしまう。

364 :名無しさん@お腹いっぱい。:04/03/16 15:13
winny使用者はキンタマウイルスに注意
http://pc.2ch.net/test/read.cgi/sec/1079369336/

365 :名無しさん@お腹いっぱい。:04/03/18 06:25
SSMはやっぱ常駐させた方がいいな・・・

366 :名無しさん@お腹いっぱい。:04/03/18 13:07
>>365
kerio2+ssmで晒された人?
これからは気をつけれ。

367 :名無しさん@お腹いっぱい。:04/03/18 13:09
そのキンタマウイルスというヤツはSSMでは防げないのかな?

368 :365:04/03/18 19:39
>>366
いや、全然違う人。
怪しいexe起動したり拡張子にだまされたりなんかせんよ。
怖いと思ったのはHTMLからexeが起動させられたりとかね。
うちはOpera使ってるしオミトロン導入してるので大抵の事は大丈夫だとは思うけど、
どんな抜け道あるかわからないかなぁ。

>>367
観戦ファイルを起動する前にブロックできれば問題ないかと。
Allow不用意に選んじゃったら南無だけど。
MD5もチェックしてるから感染したらわかるんでないかね。

369 :名無しさん@お腹いっぱい。:04/03/18 21:29
tp://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
これトロイらしい。
踏んでみようかどうしようか。

370 :名無しさん@お腹いっぱい。:04/03/19 21:34
>>369
ソースからスクリプトウィルス検出。
Trojan Downloader.VBS/Iwill.C

89 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)